Exercício perigoso: dois apps fitness de iPhone roubam dinheiro de usuários
Apps de exercício são uma ajuda e tanto para quem quer ter uma ideia sobre percurso feito em uma corrida ou, ainda, calorias gastas durante um exercício. Mas imagine só que, enquanto você pratica sua atividade física, você está, na verdade, sendo roubado? Pois é isso que acontecia com dois aplicativos para iPhone, o "Fitness Balance App" e "Calories Tracker App". Quem descobriu isso foi a empresa de segurança eslovaca ESET.
O golpe não ocorria de cara: ambos os apps traziam funções comuns para aplicativos do tipo, como monitorar perda calórica, enviar notificações relacionadas à saúde do usuário e ferramentas como cálculo de massa corporal.
O problema é que eles também ofereciam um suposto serviço de monitoramento de calorias e recomendações de dieta personalizadas que exigia que o usuário fornecesse sua digital por meio do Touch ID dos iPhone.
Ao fazer isso, os aplicativos usavam a autenticação biométrica para roubar US$ 120 (cerca de R$ 460) das vítimas. Havia uma confirmação de "compra" nesse valor, porém ela era rápida o suficiente para passar despercebida.
Para ser bem-sucedido, o golpe dependia de que a vítima tivesse um cartão cadastrado em sua conta da Apple. Mesmo recusando colocar o dedo para autorizar a transação, ambos os apps insistiam na "compra", apresentando telas que visavam convencer a vítima.
O curioso é que os apps tinham notas altas na AppStore, além de avaliações escritas que atestavam suas qualidades - elas eram feitas por usuários falsos, no caso.
A Apple já removeu os aplicativos da sua loja, mas é bom ficar esperto e evitar fornecer dados e autorizações diante de requisições suspeitas.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.